package coder.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.Map;

public class JwtUtils {

    private static final String signKey = "reggie_token_key";

    private static final Long expire = 3600000L;

    /**
     * 生成JWT（JSON Web Token）字符串
     * 此方法根据给定的claims（声明）信息，创建并返回一个签名的JWT字符串
     *
     * @param claims 包含要包含在JWT中的声明，例如用户信息和其他自定义数据
     * @return 返回生成的JWT字符串
     */
    public static String generateJwt(Map<String, Object> claims) {
        // 开始构建JWT
        String jwt = Jwts.builder()
                // 将声明添加到JWT中
                .addClaims(claims)
                // 使用HS256算法和签名密钥对JWT进行签名
                .signWith(SignatureAlgorithm.HS256, signKey)
                // 设置JWT的过期时间为当前时间戳对应的时间
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                // 将JWT压缩为字符串形式
                .compact();
        // 返回生成的JWT字符串
        return jwt;
    }

    /**
     * 解析JWT（JSON Web Token）字符串并返回其中的声明信息
     * 该方法使用预定义的签名密钥来验证JWT的签名，并解析其中的声明信息
     *
     * @param jwt 待解析的JWT字符串
     * @return 解析后的声明信息对象
     * @throws SecurityException 如果签名密钥不符合要求
     * @throws IllegalArgumentException 如果JWT字符串为空
     */
    public static Claims parseJwt(String jwt) {
        // 使用Jwts.parser()创建一个JWT解析器实例
        // 设置签名密钥，用于验证JWT的签名
        // 解析JWT并验证其签名，然后获取JWT的body部分，即声明信息
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)
                .getBody();
        // 返回解析后的声明信息
        return claims;
    }
}
